【发布时间】:2021-05-20 17:31:30
【问题描述】:
我在我的一个 K8s 工作节点上遇到很多错误,说“http:来自 some_ip:port 的 TLS 握手错误:远程错误:tls:坏证书”,但使用我的任何一个都没有任何问题K8s 容器。正在记录的问题 /var/log/syslog 似乎特定于一个特定的 K8s 节点。
我假设我需要更新证书,但我不确定它是在 /etc/kubernetes/pki 还是 /var/lib/kubelet/pki 中。
我假设它与 cni0 接口有关,因为这是与 .
匹配的子网有人知道这意味着什么,或者更好的是,如何解决它?
提前致谢!
【问题讨论】:
-
您提供的信息不足以让我推断出此问题的原因。提到的节点是否处于就绪状态?能否提供来自 kubelet 的完整日志?
-
节点处于就绪状态。 kubelet 批次几乎完全是这条消息:2 月 19 日 11:50:02 bessie kubelet[31809]: I0219 11:50:02.644098 31809 log.go:181] http: 来自 10.244.2.136:32964 的 TLS 握手错误:远程错误: tls: bad certificate 它每分钟重复一次。
-
好吧,ip 表明它是一个 pod IP (10.244.0.0/16)。运行
kubectl get po -A -owide找出它是什么 pod。 -
这告诉我这是指标服务器,很明显(现在)部署是错误的。我删除了部署,因为我相信我只是为 K8s 仪表板做了那个,我发现它没有用,如果我需要/想要的话,我会在以后弄清楚如何正确安装它。感谢您的帮助!
标签: ssl kubernetes kubelet